Устанавливается куча ненужных программ [not-a-virus:WebToolbar.Win32.CroRi.fte ]

**regist** · 16.06.2015, 10:03

> Chrome Search, AnySend, Book Alter, Windows CSS styles for sites - SkinApp - сами ставили? Если нет, то деинсталируйте.

Также деинсталировать:
CinemaPlus-4.5vV09.06, CinemaPlus_c-9v, ClickMeR 1.1.1, oursurfing uninstall, GamesDesktop 033.284, SuperClick 1.10.0.16.

после этого сделайте свежий образ автозапуска uVS.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Losos'** · 16.06.2015, 17:51

а чем удалять их? я уже удалял, они сами заново ставятся(
(Chrome Search, CinemaPlus-4.5vV09.06, CinemaPlus_c-9v, вообще не удаляются)

**regist** · 16.06.2015, 18:36

Сообщение от Losos'

а чем удалять их?

через установку и удаление программ.

**Losos'** · 16.06.2015, 19:16

http://rghost.ru/6PY54crfS

Все что мог удалил

**regist** · 16.06.2015, 20:43

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\NSBBF4A.TMP
bl F14CDA6C9C2DFD702EE9E9CB1B7FCDCD 287744
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\NSBBF4A.TMP
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\JNSI5AD.TMP
bl 818A1109EFF660A903A80415EE3B30F0 219136
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\JNSI5AD.TMP
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\HNSD1AE4.TMP
bl FF45E14C8EB4EA2B1E6494088E2FDAC6 166912
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\HNSD1AE4.TMP
delall %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
deldir %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\OURSURFING
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\N6BHYPNI.EXE
bl 3A1D89B89C9D62951957F0839578DD9B 1579520
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\N6BHYPNI.EXE
dirzooex %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\SKINAPP
deldir %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\SKINAPP
deldir %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\
delall HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1434146762&Z=A286256ACE2D6AD6E99005AGFZ5C9ZFG5ZBQ9M6Q2C&FROM=AGE&UID=WDCXWD5000AAKX-22ERMA0_WD-WCC2EM42791027910
delall HTTP://SKINAPP.RU/THEMES.HTML
delref HTTP://OVGORSKIY.RU
delall HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1434146762&Z=A286256ACE2D6AD6E99005AGFZ5C9ZFG5ZBQ9M6Q2C&FROM=AGE&UID=WDCXWD5000AAKX-22ERMA0_WD-WCC2EM42791027910
delall HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1434146762&Z=A286256ACE2D6AD6E99005AGFZ5C9ZFG5ZBQ9M6Q2C&FROM=AGE&UID=WDCXWD5000AAKX-22ERMA0_WD-WCC2EM42791027910&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES (X86)\YTDOWNLOADER\ANIGIF.OCX
uidel  C:\Users\Losos\AppData\Roaming\oursurfing\UninstallManager.exe  -ptid=age
czoo
restart

сделайте новый образ автозапуска

**Losos'** · 16.06.2015, 21:39

http://rghost.ru/7pXSGWxw2

**regist** · 17.06.2015, 09:24

выполните скрипт

Код:

;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\KNSNC6C2.TMP
bl 6B3AF2DAD1BCA12CFF40BE48E6C6B2B2 765952
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\KNSNC6C2.TMP
deldir %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\
czoo
restart

что с проблемой?

**Losos'** · 17.06.2015, 15:06

Куча рекламы в браузере и иногда выскакивают установщики какой то ерунды

**regist** · 17.06.2015, 15:49

скачайте отсюда Оперу и проверьте проблему в ней.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

**Losos'** · 18.06.2015, 17:39

В опере такой проблемы вроде бы нет

**regist** · 18.06.2015, 19:17

1) Удалите мусор из корзины.

2)

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

**Losos'** · 18.06.2015, 20:05

вот

**regist** · 18.06.2015, 21:29

1)

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

2) Сделайте свежий лог MBAM.

**Losos'** · 21.06.2015, 20:25

вот

**regist** · 21.06.2015, 22:49

Код:

C:\Program Files (x86)\Adobe\b01b85c9-73b3-4bae-aa39-b2f2a8acc552.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
C:\Program Files (x86)\Adobe\d6308f8e-4a6c-4d74-a323-9b61d44203f3.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
C:\Program Files (x86)\AGEIA Technologies\39502ddd-0968-411e-9d76-69f56958789f.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
C:\Program Files (x86)\AGEIA Technologies\a2267ce3-0233-4fc7-b640-f6ebb000b9d8.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
C:\Program Files (x86)\AGEIA Technologies\dd619ae9-dd20-43e5-9d06-3f97308bd0ef.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
C:\Program Files (x86)\AGEIA Technologies\f62ac02e-5e7a-4194-8f2f-9a7eb8f8734f.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
C:\Program Files (x86)\PlusHD_Video 3.4V11.06\f27a81cb-1527-43b2-9a5a-d53d416f1d4e.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.

проверьте эти файлы на вирустотал, ссылки на результат проверки напишите здесь.

Всё остальное кроме выше указанных файлов и

Код:

C:\Users\Losos\Downloads\instspeedfan451.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\Users\Losos\Downloads\Sugar.Bytes.Turnado.v1.5.1.Incl.Keygen-R2R(vstx.ru).rar (RiskWare.Tool.HCK) -> Действие не было предпринято.

удалите в MBAM.

**CyberHelper** · 21.06.2015, 22:59

Статистика проведенного лечения:

Получено карантинов: 6
Обработано файлов: 95
В ходе лечения обнаружены вредоносные программы:
1. \aspackage.exe._fc7ca352c798f62294dc72b07e9ef0977a 7a20c5 - Trojan-Downloader.Win32.Genome.sjds
2. c:\program files (x86)\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
3. c:\program files (x86)\crossbrowse\crossbrowse\application\utility. exe - not-a-virus:WebToolbar.Win32.CrossRider.anvf
4. c:\program files (x86)\ge-force\uninstall.exe - not-a-virus:AdWare.Win32.Agent.irdc ( BitDefender: Gen:Trojan.Heur.RP.gqW@a8LWPMki )
5. c:\program files (x86)\ge-force\utils.exe - not-a-virus:AdWare.Win32.CrossRider.uiz
6. c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.angx ( BitDefender: Gen:Application.Heur.wv0@keTS27gO, AVAST4: Win32:Evo-gen [Susp] )
7. c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.anhy ( BitDefender: Gen:Application.Heur.av0@kuvhxzjO )
8. c:\program files (x86)\ge-force\288f1870-63ae-4073-b737-396b2162009a.dll - not-a-virus:WebToolbar.Win32.CroRi.wxb
9. c:\program files (x86)\gmsd_ru_290\gmsd_ru_290.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
10. c:\program files (x86)\gmsd_ru_290\predm.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.9051, BitDefender: Adware.Eorezo.BZ )
11. c:\program files (x86)\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-11.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.Av1@kOLdyCmO )
12. c:\program files (x86)\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.@u1@k4Ea75cO )
13. c:\program files (x86)\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-5.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.jv1@kWbl3UmO )
14. c:\program files (x86)\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.@u1@k4Ea75cO )
15. c:\program files (x86)\version59speedcheck\a4speedcheckj53.exe - not-a-virus:AdWare.Win32.AddLyrics.xws ( AVAST4: Win32:Adware-gen [Adw] )
16. c:\users\losos\appdata\local\host installer\2090798706_monster.exe - not-a-virus:Downloader.Win32.IObit.d
17. c:\users\losos\appdata\local\smartweb\smartwebapp. exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
18. c:\users\losos\appdata\local\smartweb\smartwebhelp er.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
19. c:\users\losos\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
20. c:\users\losos\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
21. c:\users\losos\appdata\roaming\apphelper\cinemaplu s_c-9v8ff734fdcfe9436dab580428548a20a7\cinemaplus_c-9v_notification_service.exe - not-a-virus:WebToolbar.Win32.CrossRider.zzu ( BitDefender: Gen:Application.Heur.EmKfkOpC@8eO )
22. \hnsd1ae4.tmp._7910b36e711e50fe50641cc14abab37dfab 53828 - not-a-virus:AdWare.Win32.Vopak.asr ( AVAST4: Win32:Adware-gen [Adw] )
23. \hnsz37a8.tmp._7910b36e711e50fe50641cc14abab37dfab 53828 - not-a-virus:AdWare.Win32.Vopak.asr ( AVAST4: Win32:Adware-gen [Adw] )
24. \n6bhypni.exe._c2cdf8f5cf8f8e7082898326b1937499def a5c63 - not-a-virus:WebToolbar.Win32.CroRi.fte
25. \vnsjed9e.tmp._cc9fbc578a1634a258bf11e92cffc6f61e5 baf8f - Trojan-Downloader.Win32.Genome.sibn ( AVAST4: Win32:Dropper-gen [Drp] )

Устанавливается куча ненужных программ [not-a-virus:WebToolbar.Win32.CroRi.fte ] (заявка № 185182)

Опции темы

Итог лечения

Похожие темы

Непрерывный спам и загрузка ненужных программ на жесткий диск [Trojan.MSIL.Agent.fedb ]

Пропала автозагрузка программ, не устанавливается KIS 2010

Удаление ненужных файлов

Отдел ненужных вещей

Ваши права в разделе